FBI: China zet Cisco-namaakrouters in voor inbraken VS

Volgens de Amerikaanse Federal Bureau of Investigation zou China netwerken van de Amerikaanse overheid en bedrijfsnetwerken trachten te infiltreren met behulp van Cisco-imitatieproducten.

FBI De FBI waarschuwt dat nepproducten circuleren die voor Cisco-apparatuur moeten doorgaan. Volgens een niet nader gespecificeerd rapport van de Amerikaanse veiligheidsorganisatie zouden deze producten uit China afkomstig zijn. Bovendien zouden de imitatie-Cisco's bedoeld kunnen zijn om de computernetwerken van zowel de Amerikaanse overheid als die van bedrijven te infiltreren. De FBI zegt 'gaten in hun informatievoorziening' te hebben omtrent een eventueel motief van de Chinezen. Wel speculeert de organisatie dat de beweegredenen kunnen variëren van winstbejag tot een door de Chinese overheid gesponsorde actie.

De aantijgingen zijn onder meer gebaseerd op de onderschepping van vierhonderd partijen imitatie-Cisco-apparatuur, die een waarde van 76 miljoen dollar zou vertegenwoordigen. De routers, switches, wan-kaarten en gbic's zouden zijn afgenomen door diverse militaire onderdelen, zoals de Naval Academy en de Amerikaanse luchtmachtbasis Spangdahlem in Duitsland. Volgens de FBI kan ook andere computerapparatuur, zoals computers en printers, vervalst zijn. Het doel van de vervalsingen zou het ondermijnen van de bedrijfszekerheid van hardware kunnen zijn, maar het kan ook mogelijkheden bieden voor het inbreken in computersystemen.

Reacties (64)

Bl@ckbird

Cisco

16 mei 2008 18:00

Dit was al wat langer bekent:
http://www.abovetopsecret.com/forum/thread350381/pg1
(Inclusief presentatie / plaatjes van nep-producten)

Artikel op Computable:
http://www.computable.nl/...apparatuur-uit-china.html

[Reactie gewijzigd door Bl@ckbird op 31 juli 2024 14:16]

Verwijderd @Bl@ckbird • 16 mei 2008 18:29

Interssant link. Vooral die presentatie. Daaruit lijkt het erop dat de FBI toch een heel stuk bedekter in haar terminilogie is. Zowiezo staat er op één slide dat ze met China samenwerken in deze kwestie.

Niettemin is het logisch dat men dit nauwkeurig onderzoekt. Het zou natuurlijk gewoon een economische kwestie kunnen zijn... maar daarvoor lijkt het allemaal wel heel erg dicht bij Cisco te zitten. Het is nou niet bepaald hetzelfde als een iPod die je op iedere hoek van de straat koopt. Dus dat de gedachte van spionage opkomt is zo raar niet... en dat hoeft echt niet perse de Chinese overheid te zijn.

Verwijderd 16 mei 2008 18:12

Vooralsnog heb ik geen enkel, maar dan ook nog niet een iota aan bewijs gezien -dat- de firmware / software van de dingen daadwerkelijk toegang zouden bieden, of de host computer zouden hacken en vervolgens gegevens zouden uploaden, of dat deze op afstand een nieuwe firmware in zouden kunnen laden die voorgenoemde zouden doen. Idem dito de hardware.

Nee, het komt uit <land X> en is vervalst - goed, 't is waarschijnlijk ook goedkoeper. Da's al erg genoeg (voor je binnenlandse markt), maar onder de noemers terrorisme / cyberterrorisme / bedrijfsespionage boezem je een hoop meer angst in.

Let wel, ik geloof dat het best -mogelijk- is, maar alleen omdat het *mogelijk* is dat je met een bestelauto vol explosieven een gebouw binnen rijdt, wil toch niet zeggen dat elke bestelbus vervolgens verdacht is? kom nou.

Nickname55 @Verwijderd • 16 mei 2008 18:20

Het is misschien nog niet bewezen, maar ook niet bewezen dat het niet zo is. Waarom zijn ze vervalst? In ieder geval reden genoeg om ze niet gebruiken.

Fireshade @Nickname55 • 19 mei 2008 13:48

Waarom zijn ze vervalst?

Het leeuwendeel van vervalste producten is dat vervalsers er grof geld mee kunnen verdienen. Namaak Rolex horloges bijvoorbeeld. M.a.w.: economische motieven.

TrailBlazer

Cisco

16 mei 2008 18:20

Dit soort dingen zijn al hardstikke oud ik heb wel eens gehoord dat er wel eens printers met een achterdeur naar Irak zijn verscheept. Moet je je voorstellen wat voor leuke dingen er allemaal langs een printer komen.

Verwijderd @TrailBlazer • 16 mei 2008 19:01

Vrijwel alle printers hebben achterdeuren. Niet omdat printerfabrikanten zo evil zijn, maar omdat die dingen ontworpen worden om aan een intern netwerk te hangen en er bovendien nooit updates geinstalleerd worden.
Zoek maar eens op Google naar intext:centreware inurl:status, dan vind je zo een voorraadje Xerox printers die aan Internet hangen. Voor een ander merk printer moet je natuurlijk weer een andere zoekstring intikken. Veel van die printers hebben standaardwachtwoorden en sommigen bieden je de mogelijkheid afgedrukte bestanden als Postscript te downloaden.

tekuro 16 mei 2008 21:55

Intersant airtikkel. Maar als je denkt dat ze in America zo geen stunten durven uithalen ben je mis hoor. Ik herinner me een zaak waar ze bij xerox een minicamera hadden gemonteerd in een kopieer apparaat. Van ieder kopie werd een foto genomen en eens per maand kwam de technieker het apparaat een beurt geven en het filmrolletje vervangen

Sakkesa @tekuro • 17 mei 2008 11:38

Je verhaal lijkt me nogal vergezocht.
Waarom zou de fabrikant van een kopieermachine een extra camera erin steken om te kopies te fotograferen met het doel te spioneren.
Het lijkt me logischer dat wanneer Xerox je kopies zou willen kopieren (naar hun weliswaar), ze de techniek uit de kopieermachine gewoon zouden gebruiken, deze neemt namelijk al een afbeelding van wat je eronder legt.

Berendhoo 16 mei 2008 17:47

Correct if i'm wrong, maar 400 stuks Cisco apparatuur ter waarde van 76 miljoen is 190 duizend dollar per stuk. Dat lijkt nogal veel. Hoe zit dat?

bibroni @Berendhoo • 16 mei 2008 17:52

high-end routers zijn nu eenmaal duur (zeker de listprijs). Kaarten van 50k zijn niet heel bijzonder hoor. Dat is niet alleen bij Cisco maar ook bij Juniper zo.

TrailBlazer

Cisco

@Berendhoo • 16 mei 2008 18:17

Het is ook maar 160000 dollar per stuk
160000 dollar per stuk kan wel maar dan moet je wel het high end spul hebben zoals cisco 10000 en cisco 12000. De order die wij laatst hadden was voor 6 volledig uitgeruste switches en die was al 600000 dollar. Hier was dan al de korting van 40% vanaf dus dan kom je ook al aardig in de buurt. DIt zijn dan wel switches met 240 gigabitethernetpoorten. en 8 keer 10 gigabit poorten bijvoorbeeld

[Reactie gewijzigd door TrailBlazer op 31 juli 2024 14:16]

Verwijderd @Berendhoo • 16 mei 2008 22:54

Het gaat om 400 partijen routers en switches, dus het totaal aantal apparaten is hoger
(modules, blades, chassis' etc.).

Zie ook het bericht van 23 april:

http://www.computable.nl/...apparatuur-uit-china.html

flippy @Berendhoo • 17 mei 2008 14:28

zulke computersystemen zijn behoorlijk lomp uitgevoerd qua capaciteit en duurzaamheid. die aparatuur is totaal niet te vergelijken met je kabelmodempje of gbir routertje in je meterkast.

Teigetje! @Berendhoo • 19 mei 2008 09:16

400 partijen!!! niet stuks.

edit. liquid was me voor

[Reactie gewijzigd door Teigetje! op 31 juli 2024 14:16]

Icekiller2k6 @Berendhoo • 16 mei 2008 17:51

als het grote server achtige dingen zijn die petabytes aan data moeten verzetten zijn hier zeer krachtige en 'stabiele' systemen voor nodig (apparatuur)

een gewone cisco switch kost ook al rap 2500euro en dan heb je nog niets 'speciaals'...

geerttttt 16 mei 2008 17:50

Opzich geniaal natuurlijk. Je verkoopt eigengemaakte hardware voor meer dan het waard is (waarschijnlijk) onder de cisco vlag, en weet daarmee ook binnen te dringen tot een aantal VS zaakjes.

Hoe dan ook, het lijkt mij toch dat je tijdens configuratie van zo'n router het wel opvalt dat het niet een echte cisco is? mits je een systeembeheerder bent met voldoende cisco ervaring (maar dat lijkt me redelijk logisch voor bijv het leger)

Verwijderd @geerttttt • 16 mei 2008 22:27

Hoe dan ook, het lijkt mij toch dat je tijdens configuratie van zo'n router het wel opvalt dat het niet een echte cisco is? mits je een systeembeheerder bent met voldoende cisco ervaring (maar dat lijkt me redelijk logisch voor bijv het leger)

Er is wel degelijk fake-Cisco apparatuur in omloop, vrijwel niet van echt te onderscheiden (ik heb ze gezien, naast de echte apparatuur en pas na uitleg wist ik welke de fake was), die ook gewoon functioneren als de echte Cisco routers en ook gewoon echte Cisco-software draaien. Cisco beweert dat de apparatuur van slechtere kwaliteit is, maar ik betwijfel dat, waarschijnlijk zijn het gewoon precies dezelfde chips die in precies dezelfde fabriek gemaakt worden, maar dan als Cisco even niet kijkt. Ik vermoed dat Cisco's 'bangmakerij' niet voldoende heeft geholpen om de illegale handel terug te dringen en dat daarom nu dit verhaal de wereld in geholpen wordt: ik geloof er namelijk helemaal niks van dat er apparatuur met achterdeurtjes geproduceerd wordt, ik denk dat dit een puur ecomisch verhaal is.

Bl@ckbird

Cisco

@Verwijderd • 17 mei 2008 22:27

Het achterdeur verhaal valt wel mee, denk ik... Maar het is zeker een risico.

Zie dit plaatje.
Probleem is, dat je goede en slechte vervalsers hebt. Apparatuur wat jij gezien hebt waren toevallig van goede vervalsers. Feit is, dat het niet officieel Cisco apparatuur is. Wat Cisco gewoon geld kost. ( Als in handel wat niet bij Cisco terecht komt. )

Daarnaast kan Cisco niet voor de kwaliteit van nep producten instaan; een defect nep product kost Cisco z'n goede naam. Bovendien kan het TAC support team op het troubleshooten van nep producten gezet worden, wat natuurlijk niet de bedoeling is.

In de Westerse wereld valt dit probleem wel mee, maar in het Midden Oosten / Azië is ontzettend veel grijze handel. ( En daarmee de kans op nep producten. )

humbug @Bl@ckbird • 18 mei 2008 15:19

Valt ook wel weer mee. In china wordt je gewoon door Cisco doorverwezen naar een partner. Als die nep spul levert, moet Cisco wat selectiever zijn in de selectie van partners. Als klant heb je in ieder geval weinig keuze

ThomasG @geerttttt • 16 mei 2008 18:11

Ik weet niet of Cisco apparatuur in China word gemaakt, maar het zou best kunnen dat het gewoon uit de zelfde fabriek komt. Maar dan met een achterdeur erin.

Verwijderd @geerttttt • 16 mei 2008 19:58

Het is zeker geniaal, of eigenlijk semi-geniaal, want ze zijn gepakt voordat ze er concreet gebruik van konden maken.

Dit is gewoon een mega-trojan horse...een soort "Ocean's Eleven" van Chinese bodem!

azortje @Verwijderd • 16 mei 2008 21:24

Eigenlijk is het inderdaad een beetje semi-geniaal omdat ze gepakt zijn maar mischien is dit maar 1 van de vrachten en zijn de andere er wel door gekomen.
Dan is het eigenlijk nog steeds geniaal.

Valkyre @Verwijderd • 16 mei 2008 23:49

nou ja het kan ook zijn dat er al 10 voorgaande batches verstuurd zijn

Verwijderd 16 mei 2008 18:52

Het is in de koude oorlog als eens door de VS uitgespookt, maar dan met kopieermachines. Dus nog steeds geldt: Zoals de waard is vertrouwt hij zijn gasten.

OverSoft 16 mei 2008 20:34

Daarom gooi ik overal nieuwe firmware in voordat ik het ga gebruiken.
Is natuurlijk nog steeds niet 100% zuiver, want er kan een dubbele firmware / aparte access chip in zitten, maar als je alles na update goed controlleerd dan zit je redelijk safe.

TrailBlazer

Cisco

@OverSoft • 16 mei 2008 21:27

een md5 nemen van de software image is meer dan voldoende hoor. In grote organisaties willen ze gewoon een software image per platform hebben.

Verwijderd 16 mei 2008 21:14

Dit was te verwachten, omdat bijna iedere bedrijf zijn fabriek in china wilt vestigen om zo lagere arbeidskosten te betalen zodat ze hogere winst kunnen behalen. Maar dit ook dat China een grote mogelijkheid heeft om die producten te vervalsen om zo wat macht te krijgen over bepaalde organisaties.

Of erger ......... de wereld over nemen(just kidding

)

Barracuda 17 mei 2008 12:21

en wat probeert Amerika allemaal niet bij China? juist hetzelvde...

en het feit dat er gbic's genoemd worden verteld je al dat het originele artikel niet door een IT-er is nagekeken.

ik zeg propaganda.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (64)

Sorteer op:

Weergave: